Come vengono hackerati grandi siti tecnologici come LivingSocial, Zappos, LinkedIn e Evernote?

Naviga le tue risposte
8

In che modo vengono violati siti tecnologici di grandi dimensioni come LivingSocial, Zappos, LinkedIn e Evernote? (cioè, come viene ottenuto il loro intero set di dati degli utenti?)

Non capisco come si accede a queste tabelle del database. Sicuramente non è SQL Injection, dato che dovrebbe essere una cosa del passato con le dichiarazioni preparate, non vedo come ogni stato di sessione possa influenzare l'applicazione come i Test di Unità avrebbero già rilevato questo, e non posso immaginare che gli hacker sarebbero facilmente essere in grado di ottenere l'accesso di root alle macchine che sono bloccate con un tasto SSH.

Chiedo questo perché gestisco un grande database con informazioni sensibili (FirstName, Cognome, Indirizzo e DOB) e mi chiedo quanto siano sicuri questi dati, e come può essere reso più sicuro.

    
posta Anonymous176 28.04.2013 - 05:29
fonte

3 risposte

13

I don't understand how these database tables are accessed. Surely it is not SQL Injection, as that should be a thing of the past with prepared statements,

Assunzioni Ahhh. Hai visto il progetto OWASP Top Ten ? Le iniezioni SQL sono sempre state una fonte costante di problemi di sicurezza.

I cannot see how changing any session state would effect the application as Unit Tests would have already picked this up

Dai un'occhiata a OWASP Top Ten di nuovo ... La gestione dello stato delle sessioni implementata male è sempre stata una fonte costante di problemi ...

I cannot imagine that hackers would easily be able to gain root access to the machines which be locked down with a SSH key.

Ancora una volta, ipotesi. Esiste un sacco di vulnerabilità che permetteranno l'escalation dei privilegi in root. Ciò è particolarmente vero se si utilizzano sistemi vecchi, non aggiornati o mal configurati. Dai un'occhiata a exploit-db e fai la tua scelta ...

    
risposta data 28.04.2013 - 05:33
fonte
4

I don't understand how these database tables are accessed. Surely it is not SQL Injection, as that should be a thing of the past with prepared statements,

L'iniezione SQL è un grosso problema per un sito di qualsiasi dimensione. Tutto ciò che serve è uno mancante mysql_real_escape_string() e il tuo programma è compromesso. Come per la maggior parte delle cose nella sicurezza del computer, ci sono vulnerabilità ovunque, e devi sistemare cose che non conosci necessariamente. Un errore può far crollare l'intero stabilimento.

Un'altra cosa è che sono quadri grandi e complicati. È abbastanza plausibile che ci siano alcune falle nella sua armatura da qualche parte.

I ask this because I manage a large database with sensitive information (FirstName, Surname, Address and DOB) and wondering how safe this data is, and how it can be made safer.

Assumi un consulente per la sicurezza. Questo non è qualcosa che può essere ragionevolmente risolto in un post, ed è una cosa abbastanza specifica per la situazione.

    
risposta data 28.04.2013 - 09:00
fonte
2

La conoscenza e l'accesso privilegiati potrebbero essere una possibilità. Dipendenti con abitudini di droga, problemi di alcol o gioco d'azzardo, rancore ....

Devi anche prendere in considerazione backup, nastri scartati o dischi guasti e database test / DR o estratti creati per l'analisi dei dati. La maggior parte di queste violazioni funzionerebbe altrettanto efficacemente con i dati di tre o sei mesi.

PS. Il blog di Imperva suggerisce anche la possibilità di una vulnerabilità di Ruby senza patch link

    
risposta data 30.04.2013 - 11:48
fonte

Leggi altre domande sui tag

Si dovrebbe firmare e cifrare usando la stessa chiave? Gli Azure Training Labs stanno adottando questo approccio I vettori di attacco per le password dei siti Web con forza bruta